rhe

Anbei die Config.... AP1200#show config Using 1613 out of 32768 bytes ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption no service dhcp ! hostname AP1200 ! enable secret 5 $1$YU6***KpB9QaTRefBqpT5gICt2N/ ! ip subnet-zero ! ip dhcp pool testpool1 network 192.168.2.0 255.255.255.0 default-router 192.168.2.1 dns-server 192.168.2.1 ! ! no aaa new-model ! dot11 ssid TESTTEST authentication open guest-mode ! ! ! username Cisco password 7 123A0C041104 ! bridge irb ! ! interface Dot11Radio0 no ip address no ip route-cache ! encryption key 1 size 40bit 7 C27CF72C3684 transmit-key encryption mode wep mandatory ! ssid TESTTEST ! speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0 station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding bridge-group 1 spanning-disabled ! interface FastEthernet0 no ip address no ip route-cache duplex auto speed auto bridge-group 1 no bridge-group 1 source-learning bridge-group 1 spanning-disabled ! interface BVI1 ip address dhcp client-id FastEthernet0 no ip route-cache ! ip http server no ip http secure-server ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag ! ! control-plane ! bridge 1 route ip ! ! ! line con 0 transport preferred all transport output all line vty 0 4 login local transport preferred all transport input all transport output all line vty 5 15 login transport preferred all transport input all transport output all ! end

Hallo, ich habe Schwierigkeiten mit der Inbetriebnahme eines Cisco Aironet 1231. Der AP bekommt von meinem DHCP Server eine IP. Ich habe Zugriffs auf das WebInterface. Ich habe die Punkte Express Security und Express Setup erfolgreich konfiguriert. Ich kann mich auch mit dem AP per WLAN verbinden. Erhalte eine IP Adresse. Von Client kann ich aber nur den Cisco AP anpingen und hier bekomme ich auch nur ab und zu ein Reply. Die Latency ist zu 90% über 100ms. Please help. Best, René

Mit einem gast account wird das doch nichts oder? Für den Download benötige ich doch einen Service Vertrag für den Router richtig?

Hallo, ich habe mir bei Ebay einen gebrauchten Cisco Router 1721 gekauft. Nun möchte die die IOS Version aktualisieren. Wo bekomme ich die aktuelle Version her? Viele Grüße Rene

Hallo, ich habe hier zwei Exchange Server. Einen Exchange 2000 Standard mit aktuellem SP und einen Exchange 2003 mit SP2 den ich heute früh der Organisation hinzugefügt habe. Die Kommunikation klappt einwandfrei. Internet zu Exchange 2000, Exchange 2000 zu Internet, Exchange 2003 zu Internet, Internet zu Exchange 2003 und Exchange 2003 zu Exchange 2000 klappt alles. Schicke ich aber eine Email von einem User auf dem Exchange 2000 zu einem User auf dem Exchange 2003 kommt diese Email nicht an. Der NDR sagt: Der Zielserver für diesen Empfänger wurde im DNS (Domain Name Service) nicht gefunden. Überprüfen Sie die E-Mail-Adresse, und versuchen Sie es erneut. Wenn das Problem fortbesteht, wenden Sie sich an Ihren Systemadministrator. <exchange2000.emaildomäne.de #5.4.0 smtp;554 5.4.0 Too many Received: headers OK> Nachdem ich das Logging Aktiviert habe bin ich auf folgenden Eintrag gestoßen: Der Remote-SMTP-Dienst hat die AUTH-Vereinbarung zurückgewiesen. Eine Telnet Verbindung auf Port 25 von Exchange 2000 zum Exchange 2003 klappt ohne Probleme. Hilfe .... :) Beste Grüße

Hallo, ich habe hier einen Windows 2000 DC mit Exchange 2000 und einen weiteren Windows 2000 DC. Nachdem ich gestern die Exchange Organisation in den Einheitlichen Modus gewechselt habe, bin ich noch einen Schritt weiter gegangen habe das Mangled Attributes Hotfix Installiert und auch gleich das AD Schema auf Windows Server 2003 erweitert. Lief alles gut. Heute Nacht lief der Backup, und Exchange ist jetzt ungewöhnlich auskunftsfreudig. Folgende Ereignisse treten jetzt auf: Ereignistyp: Informationen Ereignisquelle: NTDS ISAM Ereigniskategorie: Protokollierung/Wiederherstellung Ereigniskennung: 202 Datum: 08.12.2005 Zeit: 23:37:48 Benutzer: Nicht zutreffend Computer: SB--EX01 Beschreibung: NTDS (268) Die Datenbank hat das Erstellen der Sicherungskopie erfolgreich abgeschlossen. Ereignistyp: Informationen Ereignisquelle: ESE Ereigniskategorie: Unwiderrufliches Löschen der Datenbank Ereigniskennung: 713 Datum: 09.12.2005 Zeit: 06:18:14 Benutzer: Nicht zutreffend Computer: SB--EX01 Beschreibung: Information Store (3320) Unwiderrufliches Löschen von Streamingdatei C:\Programme\Exchsrvr\mdbdata\pub1.stm wurde nach 1832 Sekunden mit Fehler 0 1041408 Seiten 1038220 nicht verwendete Seiten gelöscht beendet. Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.'>http://www.microsoft.com/contentredirect.asp.'>http://www.microsoft.com/contentredirect.asp. Ereignistyp: Informationen Ereignisquelle: ESE Ereigniskategorie: Protokollierung/Wiederherstellung Ereigniskennung: 213 Datum: 09.12.2005 Zeit: 05:47:42 Benutzer: Nicht zutreffend Computer: SB--EX01 Beschreibung: Information Store (3320) abc7d75a-6f2c-4af2-a8df-2079b12940df: Der Sicherungsvorgang wurde erfolgreich beendet. Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp. Ereignistyp: Informationen Ereignisquelle: ESE Ereigniskategorie: Protokollierung/Wiederherstellung Ereigniskennung: 220 Datum: 09.12.2005 Zeit: 05:11:55 Benutzer: Nicht zutreffend Computer: SB--EX01 Beschreibung: Information Store (3320) abc7d75a-6f2c-4af2-a8df-2079b12940df: Start der Sicherung von Datei C:\Programme\Exchsrvr\mdbdata\pub1.edb (Größe 61 Mb). Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp. Kommen diese Einträge vieleicht vom wechsel in den Einheitlichen Exchange Modus? Was bedeutet der mittlere Eintrag (Unwiderrufliches Löschen von Datenbank). Danke und Gruss

Hallo, ich habe eine Cisco PIX 515E Version 6.3(1) hier. Ich habe das Problem das ich bei bestimmten HTTP Webpages einen Timeout bekomme. Ganz speziell bei einer US Homepage wo nach der Anmeldung mit dem aktuellen IE diese Fehlermeldung erhalte. HTTP 500 - Internal server error Internet Explorer Das Problem tritt von allen internen Arbeitsplätzen auf. Vom eCisco DMZ Interface eigenartiger weise nicht. Ich habe mich mal testweise mit einer ISDN Verbindung ins Web gewählt. Über diese Verbindung klappt es auch. Es scheint wirklich an der PIX zu liegen. Vorsichtshalber habe ich fixup bei Protokoll HTTP disabled. Bringt aber nichts. Was kann ich tun? Danke und Gruss

um dem Problem aus die Spur zu kommen wollte ich adprep /forestprep auf dem zweiten Server ausführen. Dazu wollte ich alle FSMO Rollen auf den zweiten Server übertragen. Dies ist komplett Fehlgeschlagen. In den Active Directory Tools steht dann bei allen FSMO Rollen "der aktuelle betriebsmaster ist offline". Nachdem ich dcdiag und netdiag gestartet habe, kam ein dns fehler zum vorschein. Diesen habe ich mit /fix beseitigen lassen. Dann habe ich versucht mit ntdsutil die FSMO Rollen mit seize auf den zweiten DC gehieft. "Seize domain naming master" bringt die folgende Fehlermeldung: ldap_modify_sW-Fehler 0x34(52 (Nicht verf³gbar). LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-03210211, problem 5002 (UNAVAILABLE) "Seize infrastructure master" bringt die gleiche Fehlermeldung. Die Übername des Schema und des RID Masters scheint zu klappen. Wie kann ich diesem Problem auf die Spur kommen? Ich denke das Replikationsproblem muss hier liegen.

Hallo, ich habe hier einen DC mit Windows 2000 Server (German) und Exchange 2000 (German) sowie einen weiteren DC mit Windows 2000 Server (German). Alle FSMO Rollen hat der erste DC (der mit Exchange drauf). Mein Ziel ist eine Migration zu Windows Server 2003. Ich habe auf dem ersten DC das Inetorgpersonprevent.ldf Skript aus der MS KB 314649 angewandt. Alles ohne Probleme. Daraufhin habe ich eine Windows Server 2003 Standard (English) CD eingelegt und adprep /forestprep sowie adprep /domainprep ausgeführt. Lief alles ohne Probleme und Fehlermeldungen. Danach habe ich mit ADSIEdit geschaut ob das Objekt CN=Windows2003Update,CN=DomainUpdates,CN=System,DC=mydomain,DC=de existiert. Auf der ersten DC existiert es. Auf dem zweiten nicht. Der Replmon sagt das die Replikation funktioniert, Probleme treten nicht auf. Auch repadmin /showreps sagt das die Replikation funktioniert. Trotzdem scheint das Objekt Windows2003Update auf dem zweiten DC nicht zu existieren. Im Ereignissprotokoll sind auch keine Fehler bezüglich Replikationsproblemen. Was kann ich tun? Danke und Gruss

SUPER. Danke für den Hinweiss. Ich war wirklich schon am Verzweifeln. Kannst Du mir eine Firma empfehlen wo ich das aktuelle IOS erwerben kann? Danke und Gruss

Ist abgestellt (siehe posting). Gruss RHE

crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac crypto dynamic-map dynmap 10 set transform-set myset crypto dynamic-map dynmap 30 match address outside_cryptomap_dyn_30 crypto dynamic-map dynmap 30 set transform-set myset crypto dynamic-map dynmap 50 match address outside_cryptomap_dyn_50 crypto dynamic-map dynmap 50 set transform-set ESP-3DES-MD5 crypto map mymap 10 ipsec-isakmp dynamic dynmap crypto map mymap client authentication LOCAL crypto map mymap interface outside isakmp enable outside isakmp identity address isakmp client configuration address-pool local ippool outside isakmp policy 10 authentication pre-share isakmp policy 10 encryption des isakmp policy 10 hash md5 isakmp policy 10 group 2 isakmp policy 10 lifetime 86400 isakmp policy 30 authentication pre-share isakmp policy 30 encryption 3des isakmp policy 30 hash md5 isakmp policy 30 group 2 isakmp policy 30 lifetime 86400 console timeout 10 vpdn group XXX accept dialin l2tp vpdn username XXX password ******** vpdn enable outside vpdn enable inside username XXX password XXX encrypted privilege 3 terminal width 80 banner login XXX PIX Firewall Cryptochecksum:dcXXX7dXXXX55eXXXc32b69e18c29

PIX Version 6.3(1) interface ethernet0 auto interface ethernet1 auto interface ethernet2 auto nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 dmz security50 enable password XXXXXXXX encrypted passwd XXXXXXXX encrypted hostname pixfirewall domain-name XXXXXXXX .de clock timezone CEST 1 clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol ils 389 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 no fixup protocol smtp 25 fixup protocol sqlnet 1521 names name XXX.XXX.1.2 XXXXXXXX object-group service web-standard tcp port-object eq ftp port-object eq nntp port-object eq https port-object eq www port-object range 2003 2003 port-object range 3000 3000 port-object range 11371 11371 port-object range 9988 9988 access-list 101 permit ip 10.10.0.0 255.255.0.0 10.20.0.0 255.255.0.0 access-list 101 permit ip any 10.20.0.0 255.255.255.0 access-list outside_cryptomap_dyn_30 permit ip any 10.20.0.0 255.255.255.0 access-list outside_cryptomap_dyn_50 permit ip any 10.20.0.0 255.255.255.0 logging on icmp permit any inside mtu outside 1500 mtu inside 1500 mtu dmz 1500 ip address outside XXX.XXX.XXX.XXX 255.255.255.248 ip address inside XXX.XXX.XXX.XXX 255.255.0.0 ip address dmz XXX.XXX.XXX.XXX 255.255.248.0 ip audit name Angriffsalarm attack action alarm ip audit interface outside Angriffsalarm ip audit info action alarm ip audit attack action alarm ip local pool ippool XXX.XXX.XXX.XXX-XXX.XXX.XXX.XXX pdm location XXX.XXX.XXX.XXX 255.255.255.255 inside pdm logging informational 100 pdm history enable arp timeout 14400 global (outside) 1 interface global (dmz) 1 192.168.2.1-192.168.2.254 nat (inside) 0 access-list 101 nat (inside) 1 10.0.0.0 255.0.0.0 0 0 nat (dmz) 1 192.168.0.0 255.255.248.0 0 0 static (dmz,outside) XXX.XXX MailSweeper netmask 255.255.255.255 0 0 static (inside,dmz) Exchange_Server 10.10.0.12 netmask 255.255.255.255 0 0 conduit permit tcp host XXX.XX.XX eq smtp any conduit permit tcp host Exchange_Server eq smtp host MailSweeper conduit permit tcp host Exchange eq pop3 any conduit permit tcp host Exchange eq imap4 any conduit permit tcp host Exchange eq www any conduit permit tcp host HTTP-FTP eq www any conduit permit tcp host VPN eq pptp any conduit permit gre host VPN any route outside 0.0.0.0 0.0.0.0 XXX.XXXX.XXX route inside 1.0.0.0 255.0.0.0 10.10.0.10 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius aaa-server LOCAL protocol local aaa authentication ssh console LOCAL aaa authentication telnet console LOCAL http server enable no snmp-server location no snmp-server contact floodguard enable sysopt connection permit-ipsec crypto ipsec transform-set myset esp-des esp-md5-hmac

Ich habe mir das Log file mit Hilfe des PDM angesehen. Ich denke folgende drei Log Einträge sind interessant. 1. Build dynamic TCP translation from inside: XXX.XXX.XXX.XXX/XX to outside XXX.XXX.XXX.XXX/XX 2. Build outbound TCP connection 26616495 for outside XXX.XXX.XXX.XXX/XX to inside XXX.XXX.XXX.XXX/XX 3. Teardown TCP connection 26616495 for outside XXX.XXX.XXX.XXX/XX to inside XXX.XXX.XXX.XXX/XX duration 0:00:01 bytes 38 TCP Reset-0 Hilfe...

Hier meine Konfiguration: : Written by XXX at 12:29:52.690 CEST Wed Nov 30 2005 PIX Version 6.3(1) interface ethernet0 auto interface ethernet1 auto interface ethernet2 auto nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 dmz security50 enable password ******* encrypted passwd ******* encrypted hostname ****** domain-name ******.de clock timezone CEST 1 clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol ils 389 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 no fixup protocol smtp 25 fixup protocol sqlnet 1521 falls Du noch weitere Teile der Konfiguration brauchst sag Bescheid. Ansonsten ist das Problem trotz des no fixup nicht behoben :(. Ich bin noch nicht der Cisco IOS Profi. Habe auch auf der Cisco Homepage (http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/index.htm) nicht gefunden wie ich mir das Logging Protokol anzeigen lasse. Wie kann ich mit das aktuelle Logging in der SSH Shell ansehen? Ein "Show logging" gibt mir folgende Meldung aus: pixfirewall# show logging Syslog logging: enabled Facility: 20 Timestamp logging: disabled Standby logging: disabled Console logging: disabled Monitor logging: disabled Buffer logging: disabled Trap logging: disabled History logging: disabled Device ID: disabled Danke und Gruss